Настройка DNS для локальной сети

Bug$ · Сообщение **Bug$** » 25 окт 2006, 20:41

Llama, debug при запросе от клиента вываливает следующее:

Oct 25 20:16:29.102 client 192.168.0.111#1034: UDP request
Oct 25 20:16:29.102 client 192.168.0.111#1034: request is not signed
Oct 25 20:16:29.102 client 192.168.0.111#1034: recursion available: approved
Oct 25 20:16:29.102 client 192.168.0.111#1034: query
Oct 25 20:16:29.102 client 192.168.0.111#1034: query '50.0.168.192.in-addr.arpa/IN' approved
Oct 25 20:16:29.102 client 192.168.0.111#1034: send
Oct 25 20:16:29.102 client 192.168.0.111#1034: sendto
Oct 25 20:16:29.103 client 192.168.0.111#1034: senddone
Oct 25 20:16:29.103 client 192.168.0.111#1034: next
Oct 25 20:16:29.103 client 192.168.0.111#1034: endrequest
Oct 25 20:16:29.103 client @0x80aab60: udprecv
Oct 25 20:16:30.597 fctx 0x80d0240: timeout
Oct 25 20:16:30.597 fctx 0x80d0240: try
Oct 25 20:16:30.597 fctx 0x80d0240: query
Oct 25 20:16:30.597 resquery 0x80d4e60 (fctx 0x80d0240): send
Oct 25 20:16:30.597 fctx 0x80d0240: too many timeouts, disabling EDNS0
Oct 25 20:16:30.597 resquery 0x80d4e60 (fctx 0x80d0240): sent
Oct 25 20:16:30.597 resquery 0x80d4e60 (fctx 0x80d0240): senddone
Oct 25 20:16:30.597 fctx 0x80ca940: timeout
Oct 25 20:16:30.597 fctx 0x80ca940: try
Oct 25 20:16:30.597 fctx 0x80ca940: query
Oct 25 20:16:30.597 resquery 0x80d5138 (fctx 0x80ca940): send
Oct 25 20:16:30.597 fctx 0x80ca940: too many timeouts, disabling EDNS0
Oct 25 20:16:30.597 resquery 0x80d5138 (fctx 0x80ca940): sent
Oct 25 20:16:30.597 resquery 0x80d5138 (fctx 0x80ca940): senddone
Oct 25 20:16:32.578 client 127.0.0.1#1027: UDP request
Oct 25 20:16:32.578 client 127.0.0.1#1027: request is not signed
Oct 25 20:16:32.578 client 127.0.0.1#1027: recursion available: approved
Oct 25 20:16:32.578 client 127.0.0.1#1027: query
Oct 25 20:16:32.578 client 127.0.0.1#1027: error
Oct 25 20:16:32.578 client 127.0.0.1#1027: send
Oct 25 20:16:32.578 client 127.0.0.1#1027: sendto
Oct 25 20:16:32.578 client 127.0.0.1#1027: senddone
Oct 25 20:16:32.578 client 127.0.0.1#1027: next
Oct 25 20:16:32.578 client 127.0.0.1#1027: endrequest
Oct 25 20:16:32.578 client @0x80d24b8: udprecv
Oct 25 20:16:32.578 client 127.0.0.1#1027: UDP request
Oct 25 20:16:32.578 client 127.0.0.1#1027: request is not signed
Oct 25 20:16:32.578 client 127.0.0.1#1027: recursion available: approved
Oct 25 20:16:32.578 client 127.0.0.1#1027: query
Oct 25 20:16:32.578 client 127.0.0.1#1027: error
Oct 25 20:16:32.578 client 127.0.0.1#1027: send
Oct 25 20:16:32.578 client 127.0.0.1#1027: sendto

Bug$ · Сообщение **Bug$** » 25 окт 2006, 20:49

avb, собссно named.conf :

// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "server.by" IN {
type master;
file "server.by";
notify no;
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0";
notify yes;
};

include "/etc/rndc.key";

Для чего последний инклуд я не разбирался, но как с ним так без него все не работает с одинаковым успехом.

Bug$ · Сообщение **Bug$** » 25 окт 2006, 21:05

zone "0.168.192.in-addr.arpa" :

@ IN SOA ns.server.by. admin.server.by (
1001 ; Serial
21600 ; Refresh
1800 ; Retry
1209600 ; Expire
432000 ) ; Minimum
IN NS ns.server.by
100.0.168.192 IN PTR winxpSP1.server.by.
50.0.168.192 IN PTR winxp1.server.by.
1.0.168.192 IN PTR gateway.server.by.

Bug$ · Сообщение **Bug$** » 25 окт 2006, 21:09

zone "server.by" :

@ IN SOA ns.server.by. admin.server.by (
1001 ; Serial
21600 ; Refresh
1800 ; Retry
1209600 ; Expire
432000 ) ; Minimum
IN NS ns.server.by.
winxpSP1 IN A 192.168.0.100
winxp1 IN A 192.168.0.50
localhost IN A 127.0.0.1
gateway IN A 192.168.0.1

avb · Сообщение **avb** » 25 окт 2006, 21:26

ну вот и все ясно.

100 IN PTR winxpSP1.server.by.
50 IN PTR winxp1.server.by.
1 IN PTR gateway.server.by.

вот так -- будет работать

Bug$ · Сообщение **Bug$** » 25 окт 2006, 22:54

Не будет, к сожалению

- этот вариант я уже опробовал, да и в манах на эту тему встречалась фраза о том, что если уазать айпишник не полностью, то named автоматом будет добавлять к нему недостающую часть, но если указать полностью, то должно работать и так.
Хотя не буду настаивать - конфиг переписал. Результат тот же.

Llama · Сообщение **Llama** » 25 окт 2006, 23:11

Bug$, IN NS ns.server.by. - а ns.server.by IN A нигде не зада, возможно оно потому и ломится, считая что эта зона держится на другом сервер. Попробуйте добавіть NS IN A .....

avb · Сообщение **avb** » 26 окт 2006, 12:18

Что я делаю не так?

# host 192.168.0.1
Name: gateway.server.by
Address: 192.168.0.1

# grep nameserver /etc/resolv.conf
nameserver 127.0.0.1
nameserver 80.94.160.2
nameserver 80.94.160.3
#
# cat /etc/bind/192.168.0
@ IN SOA ns.server.by. admin.server.by (
1001 ; Serial
21600 ; Refresh
1800 ; Retry
1209600 ; Expire
432000 ) ; Minimum
IN NS ns.server.by.
100 IN PTR winxpSP1.server.by.
50 IN PTR winxp1.server.by.
1 IN PTR gateway.server.by.
#

# tail -n7 /etc/bind/named.conf

zone "0.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/192.168.0";
notify yes;
};

#

avb · Сообщение **avb** » 26 окт 2006, 12:22

Llama писал(а):Bug$, IN NS ns.server.by. - а ns.server.by IN A нигде не зада, возможно оно потому и ломится, считая что эта зона держится на другом сервер. Попробуйте добавіть NS IN A .....

Лама, ты же умный юниксойд, неужели даже ты не в курсе как DNS работает? Такую лажу то писать.
named'у пофиг что написано в IN NS. Ему главное, что написано на named.conf Если зона там описана как master/slave он лезет в описание зоны и отдает нужную запись. Если нужной записи нет, но на нее есть ns, только тогда он опрашивает этот ns. А если зоны нет, то опрашиваются корневые DNS сервера.

Llama · Сообщение **Llama** » 26 окт 2006, 12:45

avb, как работат DNS и каки работает BIND это несколько разные вещи. А я тут действительно ересь написал

Bug$ · Сообщение **Bug$** » 27 окт 2006, 20:57

Больше идей не будет? По ходу - это грабли индивидуального пользования

avb · Сообщение **avb** » 29 окт 2006, 12:57

Это не грабли индивидуального использования. Это явно что-то недонастроено.

Ты host 192.168.0.x запускаешь на сервере с DNS'ом или на другой машине???

Если на сервере, то в /etc/resolv.conf должен быть прописан
nameserver 127.0.0.1

Если на клиенте, то в /etc/resolv.conf должен быть прописан
nameserver IP_of_your_DNS или же если винда, то ip твоего DNS'а должен стоять мастером в свойствах сетевого интерфейса.

Если сервер настроен так, как я написал, то все будет работать.

В твоей нотации, строчка

100.0.168.192 IN PTR winxpSP1.server.by.

обозначает, что домен winxpSP1.server.by это адрес 100.0.168.192.0.168.192.in-addr.arpa

В моей же 100.0.168.192.in-addr.arpa

Bug$ · Сообщение **Bug$** » 29 окт 2006, 23:19

2 avb, я перерисовал конфиг в сответствии с твоей рекомендацией - результата никакого. В /etc/resolv.conf nameserver 127.0.0.1 прописан на DNS серваке, а у клиентов ip этого сервака.